マスク氏とオバマ氏を標的としたビットコイン詐欺のハッカー、盗難された暗号資産の高騰により500万ドルの支払い命令

盗まれた暗号資産は、当初約$794,000と評価されていましたが、その後価値が急騰し、返還額は大幅に増加しました。

英国のハッカーで、Twitter史上最も悪名高いセキュリティ侵害の一つを引き起こした人物は、収監中に資産価値が急増したため、£4,000,000（$5,000,000）超の暗号資産を返還するよう命じられました。

Joseph James O’Connor（26歳）は、2020年7月のTwitterハッキングを主導し、Barack Obama、Joe Biden、Elon Musk、Jeff Bezos、Kim Kardashianなど世界的著名人やテック企業幹部、大手ブランドのアカウントを侵害したとして、2023年に米国で収監されました。

O’Connorと共犯者らはTwitterの内部管理ツールにアクセスして130以上のアカウントを乗っ取り、フォロワーにBitcoin送金を促すツイートを投稿しました。「資金が2倍になる」と偽り、著名人の認証済みアカウントの信頼性を利用した典型的な「倍増詐欺」が行われました。

検察によると、グループはこの詐欺で$794,000超を集めました。これは攻撃規模の大きさと、ソーシャルメディアプラットフォームが高度なサイバー脅威に対していかに脆弱かを示しています。

Twitterハッカー有罪判決の暗号資産、当局が数百万単位で押収

今週、英国クラウン検察局（CPS）はO’Connorに関連する42.378 BTC、235,329 ETH、143,273.57 BUSD、15.23 USDCについて民事回収命令を取得し、これらは現在約£4,100,000と評価されています。

これらの資産はハッキング当時はごく一部の価値しかありませんでしたが、裁判所任命の管財人によって売却される予定です。この法的措置は、罪を他国で問われている場合でも英国当局が違法取得資産の回収に取り組む重要な一例です。

O’Connorは現在スペイン在住で、ロンドンの審理には出席していませんが、母親によれば残余資金のすべての権利放棄に同意しています。この間接的な協力により、被告が法廷に物理的に不在でも押収手続きが進められました。

O’Connorは米国で、コンピュータ侵入の共謀、電信詐欺の共謀、マネーロンダリングの共謀、脅迫、16歳被害者への嫌がらせなど、長期にわたる罪状を認めました。これらはTwitter攻撃のみならず、幅広いサイバー犯罪の傾向を反映しています。

彼はスペインから米国に送還され、今年初めに国外退去となるまで5年の懲役刑を受けました。国際的な送還と訴追のプロセスは、国境を越えたサイバー犯罪に対する各国の協力強化を示しています。

CPSは送還手続き中にも、盗難暗号資産の移転防止のため資産凍結命令を取得していました。この予防措置は、法的手続きが完了する前にデジタル資産が消失しないようにするため極めて重要でした。

CPSプロシーズ・オブ・クライム部門のAdrian Foster主任検察官は、「本件は有罪判決が海外で下されても当局が犯罪収益の回収を追求することを示しています。英国で有罪判決がなくても、犯罪による利益は確実に没収できるよう、あらゆる権限を活用しました」と述べています。

ビットコイン高騰でTwitterハック盗難資産の価値が急拡大

ビットコイン価格の急騰により、O’Connorの盗難資産の価値は劇的に上昇しました。現在の価格は$92,800付近と2020年半ばの約10倍となり、残る資産は検察の発表で£4,100,000超に膨らんでいます。

この現象は暗号資産犯罪特有の側面を浮き彫りにします。盗難資産の価値は時間経過とともに大きく変動し、今回のケースでは、O’Connor収監中のビットコイン高騰が、当初$1,000,000未満の盗難を数百万ドル規模の押収へと変えました。

Twitter侵害はソーシャルメディア史上最大級のセキュリティ失敗の一つに数えられます。当時Twitter（現X）は認証済みアカウントの一時停止措置を取りましたが、詐欺は3億5,000万ユーザー以上に拡大しました。この事件はプラットフォーム内部セキュリティ体制の重大な脆弱性を露呈し、管理アクセス手順の全面的な見直しを促しました。

調査の結果、O’Connorが利用した暗号アカウントは、事情を知らない英国人2名が開設していたことが判明しました。彼らは詐欺には関与せず、意図せず仲介役として利用されていたため、現代サイバー犯罪の複雑性が浮き彫りになりました。

本件は暗号資産関連サイバー犯罪への懸念が高まる中で発生しており、世界各国の政府は高度なデジタル恐喝スキームの急増を報告しています。法執行機関も暗号資産を利用した資金洗浄の急増を指摘しています。

裁判資料に引用されたGlobal Ledgerのデータによれば、昨年最初の8カ月間でハッカーによる盗難事件は119件、被害総額は$3,000,000,000超に達しました。前年の1.5倍という、攻撃手法の高度化と暗号プラットフォームで扱われる資産価値の上昇を示す驚くべき数字です。

一方、国際的な法執行活動も継続しています。昨年11月、米司法省は北朝鮮のAPT38ハッキングユニットに関連するUSDT$15,000,000超の押収手続きを開始しました。同グループは過去数年にわたり主要取引所への大規模侵害に関与していました。

Europolも、SIMファームを活用した大規模インフラで49,000,000超の偽オンラインアカウント（暗号プラットフォームの詐欺プロフィール含む）を作成したサイバー犯罪組織の摘発に成功しました。この作戦は一部のサイバー犯罪ネットワークが産業規模に達している現状を示しています。

世界的な捜査強化にもかかわらず、直近データでは業界のセキュリティ改善傾向も示されています。昨年10月は暗号プラットフォームにとって最も安全な月となり、ハッキング被害額は$18,180,000で9月比85%減となりました。セキュリティ強化策の効果が現れ始めたことを示す一方で、専門家は依然として脅威が大きいと警告しています。

よくある質問（FAQ）

このビットコイン詐欺で使われた具体的な詐欺・ソーシャルエンジニアリング手法は？

詐欺師は出会い系アプリで偽プロフィールを作成し、虚偽の成功談を用いて被害者の信頼を獲得します。高収益の投資や秘密の儲け話を装い、送金を要求するソーシャルエンジニアリングが活用されます。

被害者はどのような経路でMusk/Obamaの偽ビットコイン詐欺に誘導されたのか？

主にライブ配信（直播）を通じて標的とされ、高額賞品を餌に詐欺師がMuskやObamaになりすまして偽のギブアウェイ企画に勧誘していました。

ハッカーは著名人（Musk・Obama）の身元をどう悪用し大規模詐欺を行うのか？

ハッカーはSNS上でMuskやObamaになりすまし、虚偽の暗号資産の約束でユーザーを騙して送金させます。高度なソーシャルエンジニアリングを駆使し、組織的な大規模詐欺を展開します。

盗まれた暗号資産はどのように追跡されるのか？当局は資金を回収できるか？

ブロックチェーン分析やインテリジェンスツールにより盗難暗号資産は追跡されます。FBIやChainalysisなどは数十億ドル規模の回収に成功しており、追跡は複雑ですが、ほとんどの犯罪者はパブリックチェーンで資産を永久に隠すことはできません。

ハッカーに科される$5,000,000の罰金はどのように算定され、他にどんな法的影響があるか？

罰金はサイバー詐欺およびデジタル資産盗難法に基づいて算定されます。ハッカーは刑事訴追、懲役延長、資産没収、被害者への返還、永久的な犯罪記録など追加の法的影響を受ける可能性があります。

一般投資家は類似の暗号資産詐欺をどう見抜き回避できるか？

徹底的な調査と信頼できるコミュニティによるプロジェクト検証が重要です。非現実的な約束や怪しいリンクに注意し、個人情報は絶対に共有しないこと。信頼性の高いプラットフォームを利用し、最新の暗号資産セキュリティ動向を常に把握しましょう。